多個應用程序管理用戶數據 - opendj LDAP

Question

什麼是管理使用opendj多個應用程序的用戶數據的最佳方式。 是不同的baseDN創建不同的後端一個不錯的選擇？

ex: 
backend1 baseDN dc=app1,dc=abc,dc=company,dc=com 
backend2 baseDN dc=app2,dc=abc,dc=company,dc=com 
.... 

在這種情況下使用搜索來完​​成，

$ ldapsearch --baseDN dc=app1,dc=abc,dc=company,dc=com "search" 

或修改修改LDAP架構以包括對象類/屬性值如應用程序名稱？在這種情況下，搜索肯定會成爲一個問題。

Answer 1

這真的取決於你想要達到的目的。 通常，最好讓用戶由單個條目表示（以及用戶的單個憑證）。應用程序特定數據可以是一組屬性（來自輔助對象類）或一組子條目。

但如果應用程序的數據是不是用戶特定的，並且沒有（和非常接近零）複製的數據，爲每一個應用分支可以工作的模式。